API REST — sécurité et attaques

Endpoints non documentés, rate-limit absent, auth cassée : le buffet des APIs.